社交媒體的安全問題精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇社交媒體的安全問題，期待它們能激發您的靈感。

篇1

11月16日〜17日，NetEvents在泰國普吉島舉行，來自美國硅谷和亞太地區的眾多設備商、運營商、標準化組織和咨詢機構，分享了各自對ICT產業未來發展的分析和預測。其中大數據的增長及社交媒體廣泛普及所帶來的安全隱患讓云安全問題成為現場的討論主旋律。

大數據帶來大隱患

智能手機的普及讓成千上萬的移動應用有了用武之地，然而由此產生的海量數據卻給客戶端帶來巨大安全隱患。

據IDC預測，2012年僅亞太區就有超過2.3億的智能手機用戶，智能手機上的各種應用程序無時無刻不產生大量數據。

“到2014年預計將有7ZB的數據，如果把這些數據打印在紙上，可以覆蓋地球表面12〜14圈。”IDC澳大利亞研究副總裁Tim Dillon表示。如此龐大的數據量，即便是國際知名IT廠商也無法避免安全問題的產生。

此前，蘋果的iOS操作系統被發現漏洞，黑客通過漏洞可遠程遙控iPhone、iPad和iPod等設備，在這些設備上秘密安裝應用程序，從而竊取信息、發送短信或破壞數據。但App Store未能識別此惡意程序，使其通過了蘋果的安全審批流程。

“如今的黑客和以前有很大不同，他們已經變得非常職業化，行為也都是有組織、有功利性的。他們不再攻擊傳統網絡安全設備，而是通過釣魚的方式引誘終端用戶訪問，進而找到設備的弱點，讓用戶從網絡上下載木馬程序，對手機內數據進行竊取與攻擊。”在開幕式上，第一位做主題演講的硅谷新興企業之一Palo Alto Networks創始人兼首席技術官Nir Zuk強調了當今企業面臨的IT安全問題的復雜性。“上周，我們發現了700個新的惡意病毒，其中50%已經不再對傳統網絡設備進攻。”他認為，傳統的甚至是現有的IPS已經很難快速應對PDF、Excel、電影、Flash、Facebook等多種應用。

一般的安全公司要用兩個月的時間對現在的攻擊做出反應，因為現在的攻擊目標性強，并且不常見，但是基于云環境的安全解決方案卻可以即時處理這種攻擊。

記者在會上了解到，Palo Alto Networks的 “sandbox”防火墻產品可以實時通過網絡中的反惡意軟件定義、分析已知和未知的威脅。防火墻將可疑內容提交到一個虛擬的云環境中，用70個行為配置文件樣本做判斷，檢測出文件是否有惡意，防止網絡內部被惡意軟件感染。

Fortinet公司香港區域技術經理Eric Chan表示，移動設備的媒介都是無線網絡，所以要與有線網一樣的安全保障。在Fortinet對全球700個CIO進行安全調查中發現，2011年CIO最關心的IT消費的主要趨勢之一是無線網絡，未來一兩年中用戶希望使用的新技術是網絡應用程序防火墻。

社交媒體成病毒重災區

在產生大數據的移動應用之中，社交網絡帶來的安全問題最不容忽視。由于社交網絡存儲了很多用戶與企業的敏感信息，可以給犯罪分子帶來可觀的經濟效益，也給用戶和企業帶來了新的挑戰和安全危機――網絡釣魚、垃圾郵件制造、僵尸網絡控制、公司間諜謀取利潤等。

雖然為了解決安全問題，很多企業曾經在工作環境中禁用社交網絡，但隨著社交網絡的發展，社交媒體營銷成為商業營銷不可缺少的部分。《2011年秋季企業態度和展望》報告顯示，美國小企業對于社交媒體營銷越來越得心應手。其中81％的企業使用社交媒體對企業進行宣傳；83％的受訪企業認為，社交媒體營銷方式可以有效降低成本；51％的企業表示，它們的客戶使用社交媒體渠道。

但由于社交網絡在一般情況下都不會對用戶進行鑒別，加之其“可信任的”文化，用戶無法完全確認在線的所謂友人的身份，使攻擊者可以輕易地成功入侵并獲利。

2008年，一個名為“Koobface”的蠕蟲變種潛入Facebook；在Blue Coat 2011年的一份網絡安全報告中表明，社交網絡是進入惡意軟件交付網絡的第五大流行切入點，以及第三大最受歡迎的內容。這些都使專注于網絡安全的供應商們意識到社交網絡的潛在威脅，并紛紛提出對策。

篇2

一種新型的釣魚式攻擊給Twitter網站造成重創，這導致一些用戶無意中將敏感數據暴露在惡意黑客的視野里。同時也導致一些人開始質疑他們該如何使用社交網絡并迫使許多公司再次猜測是否該對這種服務提供支持。

來自社交網絡的威脅是真實存在的。如果沒有部署適當的企業協議和保障措施，敏感數據就可能通過社會網絡泄露出去。出于這種原因，企業需要采取適當措施來確保企業數據的安全，在保障內部敏感數據安全性的同時，也能讓員工有機會訪問社交網絡。

方法如下：

1.制定企業內部的社會媒體管理協議

社交網絡所采取的任何措施的第一步都是從制定社會媒體管理協議開始的。員工如何才能有權訪問他們的社交網絡?他們該對自己的網友如何描述他們的工作?是否對他們可以訪問的內容加以限制?所有這些問題店鋪需要由企業自己進行答復。詳細的協議能讓員工保持在正確的軌道范圍內行使權利，并在必要時提供破壞規則的資源。

2.鼓勵社交網絡的使用

雖制定了必須設置的一套規則，但這只是最重要的考慮因素之一，要確保社會媒體的安全還是鼓勵其使用。是的，禁止對社交網絡的適應能夠乍一看似乎能限制安全隱患的爆發，但負面效果也是顯而易見的。員工會想方設法繞過公司的封鎖措施去訪問社交網絡，在沒有企業正確指導的情況下依然我行我素。因此堵不如疏，鼓勵社交網絡的使用能讓一切光明磊落，也讓企業有機會去指導員工正確行事。

3.培訓是關鍵

在鼓勵社交網絡的使用后，企業還必須培訓員工。IT經理可以檢查實踐中的最佳做法并指導員工什么該做和什么不該做。第一步就是告知員工他們不應該點擊不熟悉的鏈接。這也是一個好時機讓他們了解不要點擊釣魚電子郵件中自稱來自某個社交網絡的鏈接。這看起來似乎比較簡單，但通過這些簡單的教訓，大部分社交網絡對企業造成的安全隱患都能被剔除。

4.準備好安全工具

如果企業將允許員工使用社交網絡，那么他應該使用的最重要的工具之一就是TinyURL Preview。簡單的工具能允許員工在實際到達網站之前就查明偽裝的TinyURL鏈接的真正目的地。

公司還應該考慮使用其他提供相同功能的類似鏈接縮寫工具。像這樣的簡單工具和對員工的培訓在減少安全問題上還有很長的路要走。

5。可限制社交網絡

雖然這聽起來可能和企業鼓勵員工使用社交網站有些自相矛盾，實際上我們真正的意思是限制員工使用社交的數量，這也是一種必要。員工沒必要去更新在Identi.ca和開源Twitter上的朋友。他們也沒必要使用FriendBinder。保持簡單，只允許員工訪問諸如Facebook，Twitter和MySpace這樣的主要社交網絡就夠了。如果員工要訪問其他網絡，他們可以在家里去做。這樣的政策也讓社交網絡對于警察的工作變得簡單了。

6。培訓IT人員

任何公司要做的最重要事情之一就是確保其IT人員事先了解可能影響社交網絡的所有問題。公司內部的IT人員每周應花費一些時間來了解與主要社交網絡有關的一些新聞話題，以確保萬一出現安全問題時，該公司知道這些問題的來龍去脈并提醒他們的員工。

7。確保電腦打好補丁

最近的一項研究發現，用戶在給存在安全隱患的軟件打補丁的數量僅為操作系統補丁的一半。這可能是企業無力承擔的緣故。通過確保操作系統和軟件都同時打好補丁，影響安全的漏洞爆發對諸如Twitter和Facebook等網站所造成的影響就能得到控制。

8。共享最佳隱私慣例

確保社交網絡用戶更加安全的一種有效方法是更改隱私設置。舉例來說，Twitter網站能允許用戶阻止發送垃圾郵件的發件人。通過提醒員工這種選擇，企業在限制可能利用企業網絡的惡意用戶上會取得效果。

9。開放通信線路

企業用戶所做的最糟糕的事情就是對員工關于社交網絡存在的問題置之不理。當員工和他們的經理或IT職員聯系詢問他們關心的問題時，這些問題應該更快更有效的得到解決。傾聽問題并解決這個問題，才能讓它更加安全。

篇3

【關鍵詞】傳播素質；社交媒體；報紙；影響

一、社交媒體：負面信息的放大器

2012年4月，南京市公安局江寧分局在其官方微博“江寧公安在線”中了一條信息，該微博細數了微博謠言界的十大“戰斗機”、常青樹級別的謠言，如“吃大盤雞會得艾滋病”、“送迷路的小孩回家按電鈴會被電暈搶劫”、“ 美國的護照和中國護照的對比”、“ 快遞公司有你的包裹卻不知道地址，是騙你下樓拉你上車”、“有人以雞蛋襲擊車窗前擋風玻璃幫助打劫，千萬不能開噴水和雨刮”等等。［1］這些“長壽”謠言是經統計網友轉發次數和警方實際工作過程中總結出來，再經核實、實驗求證后證偽了的，警方破解了其中的“玄機”，同時還提出了應對策略。

這條微博所呈現出的是社交媒體負面信息傳播的一個縮影。社交媒體，亦稱社會性媒體（Social Media）是區別于傳統媒體的傳播概念，它主要利用互聯網技術和工具作為虛擬交往平臺，通過虛擬空間內的信息傳播來分享信息和討論問題，通過不斷的交互傳播對某個主題達成共識，其影響速度、廣度和深度超過現有的各種傳播媒介。由社會性媒體所形成的社交網絡使人們走進了數字化的“泛社交時代”，其人際交往的便利性與拓展性毋庸置疑，但不可否認的是，人們通過撰寫、分享、評價、討論等途徑，在相互溝通中創造與傳播信息的行為也因擺脫必要的束縛而帶來了負面效應，強大的共享傳播功能使負面信息迅速放大，網絡傳謠及隨之而來的網絡暴力已成為虛擬交往所帶來的公害。

社交媒體之所以成為負面信息的放大器，除了公認的把關缺失這一原因之外，更為根本的在于存在于虛擬交往中的一種狂歡心理，或稱“圍觀心態”。BBC全球新聞部主管理查德·塞姆布魯克曾用五個字概括網絡等新媒體在傳播領域的意義：“觀眾上場了”，［2］而這種情緒在社交媒體傳播活動中尤其突出。社交媒體提供了一個虛擬社交圈，形成了虛擬的人際關系，各人之間似乎非常熟識，但同時在現實中卻又可能完全陌生。這個空間里有著海量信息，即時交流互動，每個人都可以盡情發聲，而各種不同的聲音也會引起不斷的關注熱情。

這種特征決定了社交媒體在傳播信息的同時帶有更強的消遣性，為了引起更多的關注，傳播活動會趨向極端，信息的刺激性越來越強，不計后果、不負責任的“圍觀”心態也愈演愈烈。對信息刺激性的追逐掩蓋了質疑與求證的需要，在帶有盲目性的回復與轉發過程中，更多人充當了推波助瀾的傳謠者角色。在這種網絡狂歡心理的作用下，社交媒體謠言與假新聞“溫床”效果日漸突出。

二、虛擬空間需要更高的傳播素質

在社交媒體形成的虛擬空間中，由于把關環節的缺失，傳受雙方在角色轉換過程中都需要更高的傳播素質來抑制傳播活動負面效果的放大。在我國傳播學研究中，“傳播素質”是一個特有概念，2003年，這一概念在中國傳播學論壇上首次發表，其含義為“一個人能以受眾為出發點，以雙向互動為取向，熟練運用各種傳播方式手段，卓有成效地進行傳播信息與溝通心靈的現代素質，由傳播知識、傳播品質和傳播能力構成”，提出把傳播教育與人文、科技教育一樣，作為一門基本素質教育來進行，擴大傳播教育范疇，使傳播學學理走向社會，在社會交往中形成一種普遍存在的、綜合的“傳播素質”。

以傳播素質角度來看，基于正確的價值觀，選擇恰當的傳播方式以達到信息傳播與心靈溝通雙重效果，才是高素質傳播的體現。從這一意義上說，當前社交媒體傳播活動的負面效果的原因在于互動傳播中傳受雙方傳播價值觀的偏差、傳播心理的失衡與傳播方式選擇的不當，總體來說，是傳播素質的缺乏。在社交媒體傳播活動中，傳播素質的缺乏常具體表現為以下幾個方面。

一是不辨真偽，缺少對信息真實性的質疑與求證的意識和行為。虛擬空間中不乏“標題黨”、“水軍”的存在，或為獲得利益，或為吸引眼球，制造出聳人聽聞、無中生有的虛假消息，社交媒體突出的共享、交互性使每個人都成為傳者，不加分辨地傳遞這些信息，就等于人人成為造假者，使信息的負面影響迅速擴大。據上海交大公共關系研究中心、輿情研究實驗室聯合的《2011中國微博年度報告》披露，2011年，全國微博賬戶增長至3.2億，全年微博謠言數量與去年同比增長了8倍有余，使“辟謠微博”成為必需。

報告中的數據顯示，2010年由新浪微博曝光并證實的微博謠言為21起，但截至2011年12月15日，這一數字迅速升至176起。這些謠言的主題以天災人禍、公眾人物、社會民生為最多，分別占13.1％、13.1％和12.5％，有關公權力的謠言比例也超過10％。其中，日本大地震、溫州動車事故發生后，微博謠言四起，而金庸、李敖、孔慶東、柴靜、芮成鋼、白巖松、潘石屹、李宇春等，都被微博謠言盯上，如金庸已被傳去世數次，柴靜被傳失蹤等等。事實上，“以訛傳訛”并非多數傳者的本意，只是多數人雖然經過傳受角色的轉換，卻并不具備作為傳播者所應具備的意識——辨別信息的真偽，在社交媒體傳播活動中，這是謠言得以傳播的根本因素。

篇4

毫無疑問，2009年是社交網站迄今為止受到攻擊最多的一年。但是與2012年相比，這些攻擊可能根本不值一提。Koobface蠕蟲等安全問題對社交網站用戶形成了很大的困擾，但這些惡意軟件仍然是首先感染用戶的電腦，然后再竊取信息。但現在，安全專家則認為，惡意軟件作者將進一步拓展攻擊范圍，把惡意軟件植入到社交網站應用內部。有了這種病毒，無論用戶是否訪問社交網站，黑客都能毫無限制地竊取用戶的資料和登錄密碼。

思科在其2009年《年度安全報告》中揭示了社交媒體（尤其是社交網絡）對網絡安全的影響，并探討了人（而非技術）在為網絡犯罪創造機會方面所起的關鍵作用。社交網絡已經迅速成為網絡犯罪的溫床，因為這些網站的成員過于信任他們社區的其他成員，沒有采取阻止惡意軟件和計算機病毒的預防措施。小漏洞、不良用戶行為以及過期的安全軟件結合在一起會具有潛在的破壞性，可能大幅增加網絡安全的風險。鑒于以上，2012年社交網絡或許將給我信息安全帶來更多的“驚喜”！

2.云計算成為孕育黑客新的溫床

云計算在2009年取得了長足的發展，但我們也必須意識到，市場的快速發展會犧牲一定的安全性。攻擊者今后將把更多的時間用于挖掘云計算服務提供商的API（應用編程接口）漏洞。

毋庸置疑，已經開始有越來越多的IT功能通過云計算來提供，網絡犯罪也順應了這一趨勢。安全廠商Fortinet預計，網絡犯罪借鑒“服務即安 全”（security-as-a-service）的理念，打造“服務即網絡犯罪”（cybercrime-as-a-service）這一特殊品牌。 網絡犯罪也將效仿企業的做法使用基于云計算的工具，以便更有效率地部署遠程攻擊，甚至借此大幅拓展攻擊范圍。

3. 大量Mac計算機被病毒感染或黑客入侵

安全廠商Websense安全研究高級經理帕特里克•盧納德（Patrick Runald）說：“Mac OS X中沒有任何的惡意軟件防范機制。”他表示，在CanSecWest黑客大賽上，Mac已經連續兩年成為第一個被攻破的系統。

4.智能手機安全問題愈發嚴重

隨著移動應用的不斷增多，智能設備的受攻擊面也在不斷擴大，移動安全所面臨的局面將會越來越嚴重。雖然我們已經看到了iPhone上的蠕蟲病毒，雖然它還不能自我傳播，還得依靠電腦來傳播，但是我們預計，2012年，將會出現真正可以自我傳播的病毒，嚴重威脅iPhone和Android等設備。

卡巴斯基實驗室惡意軟件高級研究員羅伊爾•舒文伯格（Roel Schouwenberg）說：“Android手機的日益流行，加之缺乏對第三方應用安全性的有效控制，將導致諸多高調惡意軟件的出現。”

總體而言，安全專家認為，隨著用戶將智能手機作為迷你PC來處理銀行交易、游戲、社交網站和其他的業務，黑客將越發關注這一平臺。

5.搜索引擎成為黑客全新贏利方式

黑客會不斷尋找新的方法借助釣魚網站吸引用戶上鉤，利用搜索引擎優化技術展開攻擊便是其中的一種方法。谷歌和必應（Bing）對實時搜索的支持 也將吸引黑客進一步提升相關技術。作為一種攻擊渠道，搜索引擎是非常理想的選擇，因為用戶通常都非常信任搜索引擎，對于排在前幾位的搜索結果更是沒有任何 懷疑，這就給了黑客可乘之機，從而對用戶發動攻擊。

6.虛擬化普及 安全威脅適應潮流

篇5

社交網絡安全令人擔憂

各種社交網絡在2009年經歷了爆炸式增長,僅Facebook的活躍用戶群在2009年就達3.5億人。預計在2010年,隨著更多組織認識到社交網絡作為必需的業務要求的價值,社交網絡的使用將繼續增長。

不過在2009年,社交網絡已經迅速成為網絡犯罪的溫床,因為這些網站的成員過于信任他們社區的其他成員,沒有采取阻止惡意軟件和計算機病毒的預防措施。思科網絡技術研究院院士Patrick Peterson表示:“用于業務和娛樂這種混合目的的社交媒體加劇了網絡安全問題,問題的來源往往是人而不是技術。如果對安全威脅沒有正確的認識,我們會自然而然地信任‘好友’,這一傾向會讓我們將自己、家庭電腦以及企業網絡暴露在惡意軟件的威脅之下。企業已經越來越多地認識到社交媒體的價值,但是這些組織同時要提供適當的培訓和教育,以確保雇員避免損害他們自己以及他們的業務。”

思科公司近日其2009年《年度安全報告》,報告揭示了社交媒體(尤其是社交網絡)對網絡安全的影響,并探討了人在為網絡犯罪創造機會方面所起的關鍵作用。報告認為,2009年為互聯網用戶造成重大問題的攻擊主要包括:Zeus木馬病毒、Conficker網絡蠕蟲以及新型犯罪病毒Koobface。

除了傳統的病毒攻擊以外,云計算等新技術也給企業的網絡安全帶來新的挑戰。盡管在10年之前企業將敏感數據保存在企業防火墻之外還不可想象,而現在隨著云計算和主機托管應用的出現,這種做法變得越來越常見。許多用戶如此信任云計算,以至于他們對于何人托管他們的敏感數據以及其數據的安全程度都很少進行盡職調查。《年度安全報告》建議尋求使用外部服務的組織應要求服務提供商詳細地說明他們的數據安全措施。

用云火墻應對威脅

思科公司不久前因此推出新一代云火墻系統SDNⅡ,其目的是為云時代的無邊界網絡提供更好的保護。思科安全產品事業部的技術專家郭慶告訴記者:“云火墻的本質特點,就是它的動態化和智能化,充分利用‘云’進行動態實時的威脅信息集中采樣與共享,從而最終實現主動應變的安全服務。”

郭慶表示,云火墻的“大腦”是SensorBase,其前身是SenderBase,兩年前思科在以8.3億美元收購IronPort后把SenderBase改名為SensorBase。SensorBase是全球最大的郵件流量監控網絡,提供全球安全威脅實時視圖和電子郵件的“信用報告服務”。思科還在其中加入了僵尸網絡主控數據庫,使其能夠敏感監控僵尸網絡的動態。同時,SensorBase還增加了動態策略,如果某個互聯網地址有問題就會被阻斷。在云火墻中,SensorBase所產生的更新量很小,每次只有70kbps。